【综述类论文】TLS协议恶意加密流量识别研究综述(中文论文)

已于 2023-03-03 12:09:57 修改
阅读量1.4k 收藏 6
点赞数
分类专栏: 文献阅读 文章标签: 人工智能
于 2022-10-10 19:27:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dajian1040556534/article/details/127250161
版权

文章目录

TLS协议恶意加密流量识别研究综述

摘要

随着5G时代的来临,以及公众对互联网的认识日益加深,公众对个人隐私的保护也越来越重视。由于数据加密过程中存在着恶意通信,为确保数据安全,维护社会国家利益,加密流量识别的研究工作尤为重要。

针对TLS流量详细的阐述:
(1)分析了早期识别方法的改进技术,包括常见的流量检测技术DPI检测技术代理技术以及证书检测技术
(2)介绍了选取不同TLS加密流量特征的机器学习模型,以及无需特征选择的深度学习模型等诸多最新研究成果。

对相关研究工作的不足进行总结,并对未来技术的研究工作和发展趋势进行了展望。

论文解决的问题与贡献

1. TLS1.3问题与归纳

在这里插入图片描述

2. 现存检测技术问题总结

在这里插入图片描述
在这里插入图片描述

3. 常见有效特征总结

在这里插入图片描述

4. 研究模型方法总结

在这里插入图片描述
在这里插入图片描述

5.领域技术迁移

在前面发展的基础上,在解决了数据集的问题后,不乏尝试将用在文本/图像处理,甚至语音识别,情景分析等深度学习模型应用到加密流量的检测领域。这些模型在本身的领域已有相当成熟的研究,且取得了不错的研究成果。

如目前较为新颖的 BERT 模型,在解决Transformer模型需要训练大量的参数基础上,通过上下文全向实现自然语言文本的更精准识别处理。想要将BERT模型应用到本领域,还存在着下面的问题:
(1)如何高效准确地将 TLS 加密流量转换成如图像,自然语言处理文本,甚至语音进行处理。
(2)将胶囊神经网络(capsule network),对抗神经网络(generative adversarial networks,GAN)等模型应用到加密恶意流量识别中

如:在胶囊网络中可以通过将获取的 TLS 数据集(.PCAP 数据包等)转化为图像特征,并作为模型的原始数据输入进行训练,这些低层胶囊对其输入执行一些相当复杂的内部计算,然后将这些计算的结果封装成一个包含丰富信息的小向量;再如设计动机为自动化特征提取的GAN网络,利用GAN网络生成器,可以初步解决因为恶意流量少而导致的数据不平衡问题,并利用判别器迭代优化数据,以此有效提高自学习特征的可解释性和检测效率。

基于深度学习的加密流量识别研究综述及展望
weixin_70923796的博客
07-14 1174
在安全和隐私保护需求的驱动下,网络通信加密化已经成为不可阻挡的趋势。加密网络流量呈现爆炸增长,给流量审计与网络空间治理带来了挑战。尽管机器学习已解决了部分加密流量识别的问题,但仍存在无法自动提取特征等局限。深度学习可以自动提取更本质、更有效的特征,已被用于加密流量识别,并取得了高精度。基于深度学习的加密流量识别的相关研究工作,提出基于深度学习的加密流量识别的框架,并通过数据集、特征构造和模型架构回顾部分研究工作,分析基于深度学习的加密流量识别面临的挑战。内容目录:0 引 言1 加密流量识别的定义1.1 识别
基于MQTT协议和RESTful API的智能家居云服务架构设计
AI天才研究院
10-08 1504
随着物联网(Internet of Things,IoT)技术的快速发展,智能家居成为近年来最受关注的应用领域之一。智能家居系统通过将家庭内的各种设备连接到互联网,实现远程控制、场景联动等功能,为用户提供便捷、舒适、安全的居住环境。然而,智能家居系统的开发面临着诸多挑战,如设备多样性、异构性、安全性、可扩展性等。为了解决这些问题,本文提出了一种基于MQTT协议和RESTful API的智能家居云服务架构设计。设备模块:负责设备的数据采集、处理和上报。网关模块:负责设备与云平台之间的通信,以及设备管理。
综述论文】Machine Learning for Encrypted Malicious Traffic Detection(重要)
一个努力生活的人的博客
11-16 3037
一篇有关加密流量检测的综述
针对TLS 协议恶意加密流量识别研究综述的笔记
qq_40982287的博客
03-10 8577
针对TLS 协议恶意加密流量识别研究综述的笔记 收获: 1.了解到TLS是目前加密流量的主要研究点之一 2.在恶意加密流量的检测中,获得一个可用的数据集意义最大 3.获取了一些拓展的思路,比如胶囊神经和利用GAN,尤其是GAN可以用来生成数据集使用 4.获取了TLS中一些数据提取的特征别 1 .适用于写选题背景的部分 互联网研究趋势报告显示: 大部分web流量都是加密的,超过70%的恶意活动是通过加密的方式来传输恶意软件的。 目前大多数网络应用程序和服务都只支持传输层安全(TSL)封装的通信协议 2.TL
基于机器学习的TLS恶意加密流量检测方案
01-20
首先介绍了安全传输层(TLS,transport layer security)协议的特点、流量识别方法;然后给出了一种基于机器学习的分布式自动化的恶意加密流量检测体系;进而从 TLS 特征、数据元特征、上下文数据特征3个方面分析了恶意加密流量的特征;最后,通过实验对几种常见机器学习算法的性能进行对比,实现了对恶意加密流量的高效检测。
ICC 2017 恶意加密流量数据集 附说明
07-03
介绍 ICC 2017恶意加密流量数据集是为了研究和检测网络中的恶意加密流量而创建的。随着网络安全威胁的增加,尤其是加密通信的广泛使用,传统的基于特征的检测方法变得越来越难以检测恶意活动。该数据集提供了一个宝贵的资源,用于开发和测试新的检测技术。 数据集概述 该数据集包含了各种正常和恶意的网络流量,所有流量均为加密流量恶意流量包含了多种攻击型,如恶意软件通信、数据泄露和命令控制(C2)通信。数据集的流量使用了加密协议(如SSL/TLS)进行传输,以模拟真实的网络环境。 数据收集方法 1. 环境设置:数据是在一个受控的网络环境中收集的,模拟了企业网络的典型使用情况。 2. 流量生成:通过多种工具和方法生成正常和恶意流量,包括合法的用户活动和已知的恶意活动。 3. 数据捕获:使用网络流量捕获工具(如Wireshark)记录所有网络流量,生成pcap文件。 数据集内容 1. 正常流量:包括网页浏览、文件下载、视频流等合法的用户活动。这些流量使用了标准的加密协议。 2. 恶意流量:包含各种已知的攻击模式,如: 恶意软件通信:恶意软件与其控制服务之间的通信。 等
【数据集】Maple-IDS——网络安全恶意流量检测数据集
weixin_42381087的博客
09-15 595
一、数据集介绍 Maple-IDS数据集是一个网络入侵检测评估数据集,旨在增强异常基础入侵检测系统(IDS)和入侵预防系统(IPS)的性能和可靠性。随着网络空间安全领域攻击的日益复杂化,拥有一个可靠和最新的数据集对于测试和验证IDS和IPS解决方案至关重要。 数据集由东北林业大学网络安全实验室发布,欢迎引用和使用,完全免费! 实验室官网:东北林业大学网络安全实验室 二、数据集发布背景 传统的评估...
数据分析综述:联邦学习中的数据安全和隐私保护问题
shujufenxianli的博客
02-25 4745
近年来,随着大量数据、更强的算力以及深度学习模型的出现,机器学习在各领域的应用中取得了较大的成功。
CSUR‘21综述:A Survey on Encrypted Network Traffic Analysis Applications, Techniques, and Countermeasur
weixin_43210909的博客
09-14 1679
网络流量加密的应用正在持续增长。流行的应用程序使用加密协议来确保通信安全和保护用户隐私。此外,大量恶意软件通过网络流量传播,利用加密协议隐藏其存在和活动。进入互联网上完全加密通信的时代,我们必须迅速开始回顾网络流量分析和检测这一广泛领域的最新进展,以断定传统的流量处理系统是否能够无缝地适应即将全面采用的网络加密。在这份调查报告中,我们研究了通信信道加密后网络流量分析和检测的相关文献。我们注意到,研究界已经开始就如何在网络流量加密的情况下执行检测提出解决方案,我们对这些作品进行了演示和评述。
嵌入式AI技术的研究与应用
sinat_41942180的博客
02-19 2907
研究旨在深入探讨嵌入式AI技术在边缘计算和物联网应用中的演进和实际应用。通过对硬件平台、模型优化、实时性与效率、安全性和隐私等关键方面进行详尽分析,旨在全面理解嵌入式AI技术的发展趋势,并为其在不同领域的进一步应用提供深刻见解。首先,在硬件平台方面,将关注嵌入式AI在各边缘设备上的部署,探究专用硬件(如GPUFPGA)在提高计算性能和能效方面的作用。通过对硬件架构的研究,揭示如何更好地利用有限资源,使嵌入式AI系统在边缘环境中更为高效地运行。
Tor网络流量数据集
09-21
流量内容 •Web Browsing: Firefox and Chrome •Email: SMPTS, POP3S and IMAPS •Chat: ICQ, AIM, Skype, Facebook and Hangouts •Streaming: Vimeo and Youtube •File Transfer: Skype, FTP over SSH (SFTP) and FTP over SSL (FTPS) using Filezilla and an external service •VoIP: Facebook, Skype and Hangouts voice calls •P2P: uTorrent and Transmission (Bittorrent) 使用该流量做实验,请注明出处,加拿大一个网络空间实验室的,详细的可以私信我。
企业级大数据隐私保护:架构设计与实现方案
最新发布
AI天才研究院
05-01 835
随着《数据安全法》《个人信息保护法》等法规落地,企业面临数据合规使用的严峻挑战。据IBM《2023数据泄露成本报告》显示,数据泄露平均成本达445万美元,其中隐私合规缺陷占比32%。本文聚焦企业级场景,构建覆盖数据采集、存储、处理、共享全生命周期的隐私保护架构,提供可落地的技术方案与实施路径,帮助企业在数据流通中实现“可用不可见”的安全目标。核心概念:解析隐私保护技术体系与分层架构技术实现:详解差分隐私、联邦学习等核心算法工程实践:提供完整代码案例与系统集成方案。
如何在SSL/TLS流量中检测恶意软件和攻击行为?
图幻未来的博客
02-06 1269
SSL(Secure Socket Layer)是一种用于加密和安全传输数据的协议;而TLS(Transport Layer Security),是在 SSL 之后为了应对 SSL 安全协议的缺陷而产生的升级版本。TLS 是 SSL 的升级版与继任者,它将 SSL 的高性能优势与其他新的安全技术结合了起来。目前,TLS 已经取代 SSL 成为互联网上最常用的加密技术了。
研究论文】结合多特征识别恶意加密流量检测方法(中文论文_信息安全学报)
一个努力生活的人的博客
09-27 4650
信息安全学报_结合多特征识别恶意加密流量检测方法(中文论文
【datacon】加密流量
xnxqwzy的博客
01-27 1531
加密恶意流量发现加密恶意攻击指令识别加密代理流量分析总结。
基于 Stacking 的网络恶意加密流量识别方法
罗伯特技术屋
08-21 630
摘  要:随着加密流量的普遍应用,许多恶意软件开始隐藏在传输层安全协议(Transport Layer Security,TLS)流量中传输恶意消息,对通信安全造成严重威胁,因此对 TLS 恶意加密流量进行识别,对打击网络犯罪有着重要意义。通过对恶意和正常加密流量的会话和协议进行分析,在传统会话统计特征的基础上,提取出握手特征和证书特征,在单一特征和多特征条件下对恶意加密流量进行识别,证明了多特征的方法能显著提升识别效果。此外,为解决单一的机器学习方法泛化能力弱的问题,提出了一种基于 Stacking 的网
加密流量专栏总览
一个努力生活的人的博客
02-25 2186
wu
加密流量分析-1.研究现状
热门推荐
bingokunkun的博客
11-25 1万+
加密流量研究现状1.研究背景2.研究意义2.1流量识别问题2.2加密流量识别问题的主要挑战3.评价指标3.1不同维度3.2常见机器学习的评价维度4.相关研究目标与内容4.1 加密协议分析4.2 加密与非加密流量识别4.3 加密网络特征选择4.4 加密流量自适应分方法4.5 SSL/TLS加密应用的精细化识别4.6 HTTPS加密流量识别4.7 加密视频QoE参数识别4.8 加密恶意流量识别5.未来研究方向 1.研究背景 随着互联网的发展,全球IP流量早已超过了ZB阈值,与此同时,人们的隐私意识也正在提高,
利用背景流量数据(contexual flow data) 识别TLS加密恶意流量
weixin_34121282的博客
03-31 889
识别加密流量中潜藏的安全威胁具有很大挑战,现已存在一些检测方法利用数据流的元数据来进行检测,包括包长度和到达间隔时间等。来自思科的研究人员扩展现有的检测方法提出一种新的思路(称之为“dataomnia”),不需要对加密的恶意流量进行解密,就能检测到采用TLS连接的恶意程序,本文就该检测方法进行简要描述,主要参照思科在AISec’16发表的文章《IdentifyingEncrypted Malwa...
spring-cloud-starter-alibaba-nacos-discover
03-18
### 关于Spring Cloud Alibaba Nacos Discovery的配置与使用 Nacos 是阿里巴巴开源的一个动态服务发现、配置管理和服务管理平台。`spring-cloud-starter-alibaba-nacos-discovery` 提供了基于 Spring Cloud 的集成支持,使得微服务可以轻松实现注册与发现功能。 #### Maven依赖引入 为了在项目中启用 `nacos-discovery` 功能,需在项目的 `pom.xml` 文件中添加如下依赖: ```xml <dependency> <groupId>com.alibaba.cloud</groupId> <artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId> <version>2023.1.0</version> <!-- 版本号应根据实际需求调整 --> </dependency> ``` 上述代码片段展示了如何通过Maven构建工具来引入必要的starter包[^1]。 #### 配置文件设置 在应用的 `application.yml` 或者 `application.properties` 中进行相应的配置以连接到Nacos服务器并完成服务注册和发现操作。下面是一个典型的YAML格式配置实例: ```yaml spring: application: name: example-service # 定义服务名称 cloud: nacos: discovery: server-addr: localhost:8848 # 设置Nacos Server地址 namespace: public # 可选命名空间ID,默认为空字符串"" group: DEFAULT_GROUP # 组名,默认为DEFAULT_GROUP metadata: # 自定义元数据键值对 version: v1 # 示例版本信息 environment: dev # 运行环境标记(dev/test/prod等) ``` 此部分描述了基本的服务端口以及网络位置参数设定方式[^2]。 #### 启动注解声明 为了让应用程序能够自动向Nacos注册自己作为一个可用的服务节点,在主启动上加上特定的@Enable...系列注解即可激活该特性: ```java import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootApplication; import com.alibaba.cloud.nacos.NacosDiscoveryProperties; @SpringBootApplication public class ExampleApplication { public static void main(String[] args) { SpringApplication.run(ExampleApplication.class, args); } } ``` 注意这里并没有显式调用任何额外的方法去手动触发注册过程;这是因为当检测到classpath下存在相关组件时,框架会替开发者处理好这一切逻辑细节[^3]。 另外如果希望进一步定制化行为比如修改默认心跳间隔时间,则可以通过重写某些bean定义或者直接扩展官方提供的接口来达成目的。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值